Güvenlik işlemleri (SecOps) işlevleri

Bulut güvenlik operasyonları (SecOps) işlevinin temel amacı, kurumsal varlıklara yönelik etkin saldırıları algılamak, yanıtlamak ve bu saldırılardan kurtarmaktır.

SecOps olgunlaştıkça güvenlik işlemleri şunları yapmalıdır:

• Araçlar tarafından algılanan saldırılara tepkisel olarak yanıt verme
• Geçmişteki reaktif algılamalardan geçen saldırıları proaktif olarak avlama

Modernleşme

Tehditleri algılama ve yanıtlama şu anda tüm düzeylerde önemli bir modernizasyondan geçmektedir.

• İş riski yönetimine yükseltme: SOC, kuruluş için iş riskini yönetmenin temel bileşenlerinden biri haline getiriliyor
• Ölçümler ve hedefler: SOC etkinliğinin izlenmesi "algılama zamanından" şu ana göstergelere doğru gelişiyor:
  • Ortalama kabul süresi (MTTA) aracılığıyla yanıt verme.
  • Ortalama düzeltme süresi (MTTR) yoluyla düzeltme hızı.
• Teknoloji evrimi: SOC teknolojisi, özelleştirilmiş takımların ve gelişmiş analiz tekniklerinin kullanımını eklemek için SIEM'deki günlüklerin statik analizinin özel kullanımından gelişmektedir. Bu, SIEM'in kapsamlı görünümünü tamamlayan yüksek kaliteli uyarılar ve araştırma deneyimi sağlayan varlıklar hakkında ayrıntılı içgörüler sağlar. Her iki araç türü de kötü amaçlı bir saldırgan olabilecek anormal eylemleri belirlemeye ve önceliklendirmeye yardımcı olmak için yapay zeka ve makine öğrenmesi, davranış analizi ve tümleşik tehdit zekasını giderek daha fazla kullanıyor.
• Tehdit avcılığı: SOC'ler gelişmiş saldırganları proaktif olarak tanımlamak ve gürültülü uyarıları ön hat analist kuyruklarından çıkarmak için hipotez temelli tehdit avcılığı ekliyor.
• Olay yönetimi: Disiplin, olayların teknik olmayan öğelerini yasal, iletişim ve diğer ekiplerle koordine etmek için resmileşiyor. İç bağlamın tümleştirilmesi: Kullanıcı hesaplarının ve cihazların göreli risk puanları, veri ve uygulamaların duyarlılığı ve sıkı savunma için temel güvenlik yalıtımı sınırları gibi SOC etkinliklerinin önceliğini belirlemeye yardımcı olmak için.

Daha fazla bilgi için bkz.

• Güvenlik operasyonları uzmanlık alanı
• Güvenlik işlemleri için en iyi yöntemler videoları ve slaytları
• CISO atölye modülü 4b: tehdit koruma stratejisi
• Siber Savunma Operasyonları Merkezi (CDOC) blog serisi bölüm 1, bölüm 2a, bölüm 2b, bölüm 3a, bölüm 3b, bölüm 3c, bölüm 3d
• NIST bilgisayar güvenlik olayı işleme kılavuzu
• Siber güvenlik olayı kurtarma için NIST kılavuzu

Ekip oluşturma ve önemli ilişkiler

Bulut güvenlik operasyonları merkezi genellikle aşağıdaki rol türlerinden oluşur.

• BT işlemleri (normal bağlantıyı kapatma)
• Tehdit bilgileri
• Güvenlik mimarisi
• Insider risk programı
• Yasal ve insan kaynakları
• İletişim ekipleri
• Risk organizasyonu (varsa)
• Sektöre özgü ilişkilendirmeler, topluluklar ve satıcılar (olay gerçekleşmeden önce)

Sonraki adımlar

Güvenlik mimarisinin işlevini gözden geçirin.